Die fortschreitende Evolution mobiler Malware

Ein Überblick über die Entwicklung mobiler Malware in 2015 und Prognosen für 2016

Heutzutage sind PCs viel besser geschützt als früher. Das aktuelle Windows 8.1 wird inklusive einer eingebauten Firewall und der Antivirensoftware Defender geliefert. Browserentwickler denken aber auch weiterhin an Ihre Sicherheit: So versucht Chrome verdächtige Webseiten zu entdecken und Sie zu warnen, bevor Sie sie öffnen, während das Sandbox-System des Browsers verhindern soll, dass Malware von einer Registerkarte ausgehend die anderen infiziert.

Natürlich sind diese Schutzstufen nicht perfekt, und in vielen Fällen kommt es oft vor, dass sie versagen. Aus diesem Grund werden komplexe Sicherheitslösungen installiert, die die Nutzer schützen sollen. Das Problem liegt darin, dass Smartphones und Tablets nicht wie PCs aussehen — und vielleicht ist dies der Grund, warum nur wenige den Schutz dieser Geräte ernstnehmen.

In Wirklichkeit ist Ihr Smartphone ein Computer — sogar ein sehr leistungsstarker. Es ist mit Ihren Bankkonten verbunden, aber dazu kommt, dass es sehr wahrscheinlich nur sehr wenig geschützt ist. Leider ist Internetbetrügern dies sehr gut bekannt. 2015 hat die Anzahl von Trojanern im Mobilfunkbereich stark zugenommen. Innerhalb des Jahres konnten unsere Sicherheitslösungen 2.961.727 bösartige Installationseinheiten ausfindig machen und eliminieren.

Mit anderen Worten haben wir Trojaner fast 3 Millionen Mal davon abgehalten, Mobilgeräte zu infizieren. Das ist eine Menge, und hierbei handelt es sich allein um die Statistiken über Malware, die von Kaspersky Lab detektiert wurde. Stellen Sie sich vor, wie hoch diese Zahlen auf die ganze Welt bezogen sein würden! Noch schlimmer ist allerdings, dass zu erwarten ist, dass dieser Trend weiterhin ansteigen wird — noch mehr Mobilgeräte werden 2016 diesem Risiko ausgesetzt sein.

Falsche Mobilbanken stehlen Geld

2015 haben wir 7.030 neue Trojaner im Mobile-Banking-Bereich entdeckt. Diese Art von Malware wird immer raffinierter und erlernt immerzu neue, schädliche Tricks. So können zum Beispiel bestimmte Trojaner den Bildschirm einer legitimen Banking-App mit einer gefälschten Kopie überlagern, die für Phishingzwecke erstellt wurde. Das Opfer sieht nur ein ihm bekanntes Interface, gibt seine Kreditkartendaten ein und hat nunmehr einen Kontenstand, der auf 0 zurückgesetzt wurde.

OpFake ist eines der berühmtesten Beispiele für Programme dieser Art, da es das Interface von mehr als 100 legitimen Banking- und Finanz-Apps imitieren kann. Die Acecard-Familie ist auch sehr „kompetent“: Sie kann mindestens 30 Banking-Apps fälschen, sowie jede App überlagern, die C&C-Serverbefehle befolgt.

Manchmal schleichen sich Trojaner zusammen mit offiziellen Apps Ihrer Bank ein. So war zum Beispiel die SmsThief-Malware, die im 2. Quartal 2015 entdeckt wurde, in eine legitime Banking-App eingebaut. Dies war geschehen ohne den Betrieb der App zu beeinflussen, was dazu führte, dass diese Malware noch schwieriger zu entdecken war. Wie der Name des Trojaners schon sagt, stiehlt er die SMS des Opfers und sendet sie zusammen mit anderen Informationen, wie dem Gerätemodell und ein paar persönlichen Daten an den Angreifer zurück.

Ein weiteres Vorgehen von Kriminellen ist, ein breiter gefächertes App-Spektrum anzuvisieren, nicht nur Onlinebanking-Apps. So zeigt zum Beispiel der Trojaner FakeInst eine angeblich von Google stammende Nachricht an, die den Nutzer dazu auffordert, Google Wallet zu öffnen, um einen „Identifizierungsprozess“ zu durchlaufen, bei dem u. a. Kreditkartendaten angegeben werden müssen. Die vorgegebenen Gründe können ganz unterschiedlicher Art sein, wie zum Beispiel der Kampfs gegen die Onlinekriminalität. Der Bildschirm lässt sich nicht entfernen, bis das Opfer die Kreditkartendaten eingegeben hat und … Sie können sich vorstellen, was als nächstes passiert.

Von mobiler Ransomware bis hin zu Erpressung

Im Vergleich zum Vorjahr hat sich die Zahl der Erpressungstrojanerfamilien 2015 verdoppelt, während die Anzahl der Opfer von erkannten Modifikationen um das 3,5-fache angestiegen ist. Zudem stieg die Zahl der Opfer im Jahre 2015 um das Fünffache an. Es scheint so, als würden die Cyberkriminellen von früher weiterhin Ransomware in Umlauf bringen, und als würden ihre Profite neue Mitspieler für diesen Markt anlocken.

Wenn einer dieser Trojaner ein Gerät sperrt, wird der Nutzer oftmals bezichtigt, irgendeine Straftat begangen zu haben oder beschuldigt, sein Mobilgerät nicht zu schützen. Außerdem soll er eine Gebühr zahlen, um das Gerät wieder freizuschalten — wobei das Lösegeld zwischen 10 und 90 EUR liegt. Auf diese Weise können die Fotos Ihrer Kinder oder die Selfies Ihres Schatzes Ihnen schnell ein Abendessen oder ein Modestück kosten, und dabei Kriminellen Millionenumsätze bescheren, da sie diese Summen von Hunderten bis Tausenden von Opfern fordern.

Die mobile Ransomware wird sich 2016 höchstwahrscheinlich weiterentwickeln. Die Beliebtheit dieser Programme unter Angreifern erfreut sich eines steten Wachstums, was zu zukünftiger Ausweitung führen wird.

SMS-Trojaner führen zu Abonnements von unnötigen Dienstleistungen

Diese Art von Malware bleibt weiterhin eine ernstzunehmende Bedrohung, obwohl ihr Anteil am Gesamtbild der mobilen Gefahren langsam geringer wird. Falls es Ihnen nicht bekannt ist: Diese Programme verschicken SMS-Nachrichten von einem infizierten Gerät oder abonnieren im Namen des Opfers gebührenpflichtige Dienstleistungen. Natürlich ist den Nutzern nicht bekannt, was im Hintergrund vor sich geht, und warum ihr Konto belastet wird.

Podec ist unter Onlinekriminellen einer der beliebtesten SMS-Trojaner. Wir entdeckten ihn im 1. Quartal 2015 und verfolgten seine Entwicklung aufmerksam. Dieses Schadprogramm verdiente sich Geld mit erzwungenen gebührenpflichtigen Abos; es gelang ihm, Captcha zu umgehen und es verwendete ein sehr leistungsstarkes und legitimes System, um sich vor Auswertungen und Erkennung zu schützen. Wie Sie sehen, handelte es sich um einen sehr kompetenten Trojaner. Mehr über Podec können Sie in diesem Artikel erfahren.

Bösartige Apps in offiziellen Shops, um Sie unachtsam zu machen

Eine der ersten Empfehlungen, die jeder Sicherheitsexperte macht, ist keine Apps von inoffiziellen Stores zu installieren. Die Sache ist die, dass dieser Rat Sie nicht zu 100% schützt — eigentlich sogar ganz und gar nicht. Obwohl Google große Anstrengungen unternimmt, um seinen Play Store zu schützen, gibt es auch dort jede Menge Malware zu finden.

Dazu kommt, dass Apples Secure Garden letztes Jahr gefährdet wurde und zwar aufgrund einer schlauen Täuschung — keine fortschrittliche Technologie wurde benötigt. Als Ergebnis wurden dutzende von Apps infiziert, unter ihnen auch einige sehr beliebte. Und dies geschah mehrmals.

Was kann man 2016 erwarten?

Wie Sie sehen können, entwickeln Kriminelle ihre Schadsoftware fortwährend weiter. Sie können noch mehr Details zur Evolution der mobilen Malware 2015 in unserem vollständigen Bericht, der auf Securelist veröffentlicht wurde, nachlesen.

Mit der Erweiterung der Funktionalitäten von Mobilgeräten und mobilen Diensten werden auch Cyberkriminelle von der mobilen Malware profitieren. Ihr Appetit wird sich nur noch verstärken. Da ihr Hauptziel ist Geld zu verdienen, werden sie alles daran setzen, neue Wege zu finden, um andere zu bestehlen.

Aus diesem Grund ist die Benutzung eines ungesicherten Mobilgeräts sehr riskant. Die Situation wird sich auch in der nahen Zukunft nicht verbessern. Deshalb empfehlen wir Ihnen, eine zuverlässige Sicherheitslösung zu installieren, besonders wenn Sie Ihr Mobilgerät zur Abwicklung von Banküberweisungen verwenden.

Tipps